Коллекции загружаются
#ботоводство #философия
Всеобщее возмущение нашествием ботов навело меня на любопытные мысли относительно имитации разумного поведения и, в частности, теста Тьюринга. Дело в том, что взаимодействие человека с ботом, имитирующим человека, чертовски похоже на взаимодействие организма с вирусом. Последний тоже склонен мимикрировать под элементы человеческой физиологии, а наша имунная система после каждой вирусной атаки учится распознавать эти попытки камуфляжа - что порождает очередной виток "гонки вооружений". И важен здесь именно ступенчатый характер противостояния. Посмотрите хотя бы на последние реки бота и сравните их с первыми. Теперь бот адекватно реагирует на фандомы, жанры, пейринги и т.п. - то, чего поначалу не было и в помине. Даже сейчас то и дело находятся простодушные товарищи, принимающие их за настоящие послания от живого человека. А если бы бот принялся писать такие реки в самом начале, держу пари, многие из нас, включая меня, приняли бы все за чистую монету. Наш нынешний иммунитет и способность распознавать за реками бота - результат этого самого ступенчатого противостояния. Интеллектуальность бота постепенно росла - и мы в ответ постепенно увеличивали собственную способность распознавать его. То же самое наблюдается по части всевозможных чат-ботов и за пределами Фанфикса. Сейчас программы типа "Элизы" мало кого способны обмануть, не говоря уже о той самой, оригинальной версии этой программы. Но когда она только появилась, уйма народу купилась, включая серьезных, подкованных граждан. Потому что тогда они еще не имели "иммунитета" - не знали, на что обращать внимание. Отсюда два вывода. Первый - для ботописателя. Дружище, нужно было сразу пускать в ход продвинутую версию, не давая юзерам возможности выработать иммунитет. Второй - для прочих. Возможно, кто-то УЖЕ поступил в соответствии с п. 1. И тогда среди нас могут быть такие нераспознанные боты. Ходят, оставляют вменяемые реки, даже комментируют что-то там. Может быть, даже фанфики пишут и в конкурсах участвуют. Как вам концепция, ы? :-) 8 февраля 2022
26 |
мистер Фокс
nyush_01 Я не понимаю, как можно войти в профиль, если в него уже кто-то вошёл до тебя и сидит там. Как этот теремок работает?)) А чего нет? Вы же сами можете с двух компов сразу сидеть в своем акке. 2 |
мистер Фокс
Вы вполне можете войти в профиль с разных устройств одновременно. Я, например, залогинен тут с рабочего и домашнего ПК, а также со смартфона. Вот представьте, что "вы" вошли в профиль ещё вообще из другого города/страны/континента – с точки зрения сайта это всё ещё вы, ведь "вы" использовали вашу пару логин-пароль. 1 |
мистер Фокс
BrightOne ReznoVV А если бы на фанфиксе логин не был ником, как это отразилось бы на взломе аккаунтов? Если бы он был похожим, это уже было бы основанием опробовать добытый пароль. А если нет, тогда остается как минимум описанный ранее брутфорс - автоматический перебор по словарю. |
BrightOne
Вот смотри, твой логин = твой ник. То есть половина информации уже есть. А если бы твоим логином был "снобскийсноб" и никто бы этот логин кроме тебя не знал, будет ведь сложнее взломать аккаунт? |
мистер Фокс
BrightOne Вот смотри, твой логин = твой ник. То есть половина информации уже есть. А если бы твоим логином был "снобскийсноб" и никто бы этот логин кроме тебя не знал, будет ведь сложнее взломать аккаунт? Незначительно. По сути, это примерно то же самое, что добавить "снобскийсноб" к моему паролю. Такой аккаунт в той же степени уязвим к атаке по словарю - при условии, что я использую примитивный пароль, основанный на словах, а не абракадабре. |
BrightOne
снобскийсноб - это же тоже абракадабра |
мистер Фокс
Я немного пропустил :-)-: в твоем примере юзер сам выбирает свой логин и пароль? |
мистер Фокс
BrightOne снобскийсноб - это же тоже абракадабра Это сочетание двух слов, причем в нижнем регистре. То есть используется очень ограниченное подмножество символов, что делает перебор на несколько порядков быстрее. Вот "cн06скuйснob" - да, такое куда сложнее подобрать за обозримое время. Потому что здесь чередуются русские и латинские буквы, а часть букв заменена цифрами, причем разными способами. При этом запомнить такой пароль все же легче, чем A7qw!Ns9$v. 1 |
Pandora
мистер Фокс Да.Я немного пропустил :-)-: в твоем примере юзер сам выбирает свой логин и пароль? |
BrightOne
мистер Фокс То есть то что слова "снобскийсноб" не существует, программе всё равно?Это сочетание двух слов, причем в нижнем регистре. Это сочетание двух слов, причем в нижнем регистре. То есть используется очень ограниченное подмножество символов, что делает перебор на несколько порядков быстрее. Насколько быстро будет узнать такой пароль? А если к нему добавить цифры? |
мистер Фокс
Если логин и пароль выбирает сам юзер то... юзеры что ставят один пароль на всех ресурсах скорее всего поставят логином и паролем одну и ту же строку. |
мистер Фокс
BrightOne То есть то что слова "снобскийсноб" не существует, программе всё равно? Программа легко составит его из двух словарных слов. Поскольку люди частенько делают пароли на основе слов, было бы глупо этим не воспользоваться. Насколько быстро будет узнать такой пароль? А если к нему добавить цифры? Слишком от многих факторов зависит: размер словаря, особенности конкретного алгоритма и т.п. Но узкое место, как правило, - время отклика сервера. Поэтому в конечном счёте - как повезет. Если составляющие пароль слова окажутся в начале словаря, то пары секунд может хватить. А могут и сутки уйти. Или вообще не получится в данном конкретном случае. |
BrightOne
Программа легко составит его из двух словарных слов. допустим пароль - "свежийборщ"Такого слова в русском языке не существует. То есть это несуществующее слово - не тоже самое что "пароль" или "батарея". Каким образом, технически, программа додумывается до нового слова в виде словосочетания с пропущенным пробелом? Сколько разновидностей этих Словарей? Есть ОТДЕЛЬНЫЙ с паролями, которые попали в базу данных хакерских сайтов? Есть составленный вручную? Есть который может сам придумывать пароли и тут же проверять эти варианты? Всё это - одна программа или разные? |
мистер Фокс
Каким образом, технически, программа додумывается до нового слова в виде словосочетания с пропущенным пробелом? Технически? Программа берет очередное слово из словаря, а потом конкатенирует его последовательно с каждым словом из того же словаря, каждый раз пытаясь использовать это в качестве пароля. Потом берет следующее слово и проделывает с ним то же самое - и так далее. Я ж говорю: не высшая математика. Сколько разновидностей этих Словарей? Есть ОТДЕЛЬНЫЙ с паролями, которые попали в базу данных хакерских сайтов? Есть составленный вручную? Есть который может сам придумывать пароли и тут же проверять эти варианты? Всё это - одна программа или разные? Это не разновидности, это просто разный состав. Разные программы для работы с такими словарями не требуются, поскольку слова есть слова: каждое из них - просто набор символов. И писать все перечисленное можно в один и тот же словарь. Или в разные, если удобно. |
My Chemical Victim
|
|
BrightOne
Интересно. А если одна из составляющих пароля — имя персонажа из медиапространства — фильм, сериал, мультик, аниме, мультсериал и так далее? Программа технически может взломать такой пароль? В словарях этого нет. |
My Chemical Victim
В словарях этого нет. Почему нет? В словарный файл можно добавить любую последовательность букв. |
Как же хорошо, что у меня самые важные пароли - строчки из народных песен на фарси, записанные с кучей ошибок латиницей 😄
1 |
BrightOne
А кто сказал, что в названии языка тоже не было ошибок? 😳😄 2 |
BrightOne
мистер Фокс Чтобы понять компьютер - надо думать как компьютер, надо стать компьютером)) Технически? Программа берет очередное слово из словаря, а потом конкатенирует его последовательно с каждым словом из того же словаря, каждый раз пытаясь использовать это в качестве пароля. Не могу себе представить чтобы Словарь-программа додумалась до слова "фейкотролль". "бот2" и "2бот" - это же разные пароли? Если не получилось взломать акк Словарём, то следующая по мощности программа какая будет? |
мистер Фокс
Показать полностью
BrightOne Чтобы понять компьютер - надо думать как компьютер, надо стать компьютером)) Далеко ходить не надо: наш собственный неокортекс - и есть вполне себе нейрокомпьютер. :-) И не забывайте, что компьютер думает так, как думал программист, составлявший программу - именно его ход рассуждений программа воспроизводит. Главное - уметь формализовать собственные мысли. Не могу себе представить чтобы Словарь-программа додумалась до слова "фейкотролль". Если слова "фейк" и "тролль" есть в словаре и если заданы правила формирования составных слов - почему нет? Другое дело, что скрипты для подбора паролей этим не заморачиваются: они должны работать по возможности быстро. Поэтому такое слово, вероятно, попросту будет в ее словаре. "бот2" и "2бот" - это же разные пароли? Разные и при этом крайне ненадежные. Если не получилось взломать акк Словарём, то следующая по мощности программа какая будет? Именно для подбора пароля? Брутфорс теоретически может подобрать любой пароль: вопрос лишь в размерах словаря. Если, несмотря на огромный словарь, подобрать пароль не удалось, но это все-таки позарез нужно, начинаются извращения с комбинированием словарных паролей, добавлением к ним циферок и т.п. Если все равно мимо, то с высокой вероятностью пароль - просто случайный набор символов, и подобрать его можно лишь перебором всех возможных паролей - т.е. нам придется сгенерировать все доступные сочетания символов. Это легко, но время займет астрономическое, причем не столько на сам перебор, сколько на взаимодействие с сервером. Поэтому, если подобрать пароль сравнительно быстро не удалось, пытаются взломать другими средствами. Их до хрена, но самые основные - это: 1. Использование уязвимостей в серверном программном обеспечении. В свое время было популярно использование переполнения стека (я сам такое юзал в конце 1990-х), но сейчас такую дыру где-либо найти сложно. 2. Социальная инженерия - когда пароль у пользователя выманивают теми или иными "нетехническими" средствами. 3. Ну и самое мощное, быстрое и практически безотказное средство взлома - это, конечно, терморектальный криптоанализатор. :-) 1 |
BrightOne
Взлом аккаунта на Фанфиксе - это преступление? |
мистер Фокс
BrightOne Взлом аккаунта на Фанфиксе - это преступление? Как и любой несанкционированный доступ к приватной информации. Разной тяжести, конечно, но все же. 2 |
My Chemical Victim
Много паролей юзеров ффкса включали в себя снейпа :-)-: |
BrightOne
Недавно, один юзер намекнул другим юзерам, что я взломал чужой аккаунт. |
gkay
My Chemical Victim хаха))Много паролей юзеров ффкса включали в себя снейпа :-)-: пароль "я люблю Севви"? |
My Chemical Victim
|
|
gkay
А ещё какие наблюдения? |
мистер Фокс
BrightOne Недавно, один юзер намекнул другим юзерам, что я взломал чужой аккаунт. Дык мало ли. Пока действует презумпция невиновности, даже намеки, что вы взорвали ЧАЭС и распяли Христа, в тюрьму вас не приведут. :-) |
мистер Фокс
Северус+цифры в разных комбинациях |
gkay
Как ты находишь аккаунты для взлома, вручную их перебираешь? |
мистер Фокс
Не вручную |
gkay
Секрет фирмы?) |
мистер Фокс
Я не очень понимаю какой ответ ты ожидаешь получить :-?-: Я вроде как ответил что не вручную перебирал :-)-: Или я немного не понял твоего вопроса? |
мистер Фокс
Скриптом |